- 製品・サービスについて
- 導入、無料診断について
- 運用・管理について
- その他
↑CLICK!
HACKER SAFE(ハッカーセーフ)証明マークをクリックすると、HACKER SAFEサーバからセキュリティ証明書が表示されます。
「製品・サービスについて」のよくあるご質問
完全自動リモートスキャンのHACKER SAFEは、お申し込みも運用も簡単。コストパフォーマンスにも優れています。
Q1.HACKER SAFEが数多くのサイトで採用されているいちばんの理由は?
Q2.既にファイヤーウォールを設置していますが、それでもHACKER SAFEが必要ですか?
Q5.HACKER SAFE証明マークの画像をロードすることで、サイトが遅くならないでしょうか?
Q6.スキャニングの内容や脆弱性診断の基準を教えてください。
Q8.サイト脆弱性を診断するための情報は、どうやって収集しているのですか?
Q10.脆弱性が見つかった時、対処法はアドバイスしてくれるのですか?
Q14.HACKER SAFEマークを表示することによる、メリットは何ですか?
Q1.HACKER SAFEが数多くのサイトで採用されているいちばんの理由は?
世界中で75,000サイト以上に導入されている、最もスタンダードなセキュリティマーク配信サービスです。サイトのセキュリティを維持する「守る」サービスであると同時に、マーク表示によるコンプライアンス証明やサイトの売上向上など「攻め」のサービスでもあり、費用対効果が期待できます。管理画面のユーザビリティーは非常に高く、ご好評いただいている機能の1つです。
Q2.既にファイヤーウォールを設置していますが、それでもHACKER SAFEが必要ですか?
ファイヤーウォールは安全なネットワーク環境を構築する上で非常に重要です。安全なネットワークには必要不可欠な機器ですが、ファイヤーウォールを効果的に使用するためには、常に適切に設定し運用する必要があります。また、ファイヤーウォールは外部からアクセス可能なサービス、WebサーバーやWebアプリケーション内での欠陥や構成ミスに対する攻撃を防ぐことはできません。HACKER SAFEはこれらサービスに対する脆弱性を検査し、ファイヤーウォールをより効果的に使用するお手伝いをします。ファイヤーウォールの導入は安全なネットワーク構築の始めの一歩であると考えたほうがいいでしょう。不正アクセスにより盗まれる個人情報のほとんどは、ファイヤーウォールの背後に設置されたサーバー上にあったものです。
Q3.不正アクセスを防止できるという根拠は?
ハッカ−侵入による、個人情報・クレジットカード情報の漏洩・盗難の99.9%は既知の脆弱性によるものです。HACKER SAFE証明書を表示している、など全ての既知の脆弱性に対応しているサイトは、ハッカーの攻撃を99%以上予防できます。
Q4.HACKER SAFE証明マークとは?
セキュリティ専門会社である米国ScanAlert社が管理するHACKER SAFE脆弱性検査サーバーを使用して、Webサイトを構成するさまざまな要素(サーバー、ルーター、ファイヤーウォール、Webページ、Webアプリケーション、OS等)の脆弱性を検査します。検査の結果、Webサイトが不正アクセス対策を完了している(脆弱性がない)場合にのみ、Webサイト上にHACKER SAFE証明マークを表示することができます。
Q5.HACKER SAFE証明マークの画像をロードすることで、サイトが遅くならないでしょうか?
遅くなりません。
HACKER SAFE証明マークは、Akamaiのグローバルコンテンツ配信ネットワークを通して提供されます。このネットワークは、105カ国に設置された 16,000以上のサーバから構成されています。HACKER SAFE画像は100%、迅速に配信されます。
Q6.スキャニングの内容や脆弱性診断の基準を教えてください。
スキャンの内容は、サーバ上のOS、各サービス、Webアプリケーションに対し、ハッキングの既知の手口を使用して脆弱性の有無を調査します。準拠している基準は、Visa・MasterCard・American Express・Discovery・JCBのPCI-DSS(PCIデータセキュリティ基準)です。
Q7.スキャニングはどこから、どのように行うのですか?
スキャンはリモートから毎日自動的に開始されます。
Q8.サイト脆弱性を診断するための情報は、どうやって収集しているのですか?
最新のセキュリティデータを、世界中の数百の脆弱性ソースから収集しています。
例)
Microsoft
Redhat
CERT
Bugtraq
CVE など。
Q9.どんなリポートをしてくれるのですか?
脆弱性の危険度レベル、概要、解決方法、パッチのダウンロードサイトへのリンク情報、追加の詳細情報などをお知らせします。またスキャン毎の脆弱性の推移をグラフで表示したり、スキャン結果の履歴も見ることができます。
Q10 脆弱性が見つかった時、対処法はアドバイスしてくれるのですか?
解決方法をご案内しておりますので、通常はお客様ご自身にて対応していただける内容です。詳細情報へのリンク先もご案内しております。また、追加でサポートが必要な場合はヘルプデスク窓口を御利用いただけます。
Q11.ネットワークへの影響はありませんか?
ネットワークへの負荷はかかりません。平均で、1〜5ユーザの同時アクセスと同等の負荷になりますので、通常のサイト運用に影響を与えません。
Q12.現在利用しているSSLサーバ証明と併用できますか?
もちろん可能です。SSLサーバはデータの暗号化を実施するため、セキュリティが向上します。しかしSSL自体にも脆弱性が存在するため、全てのサーバ・機器類を検査し確認する必要があります。SSLとHACKER SAFEを併用することは非常に有益です。
Q13.毎日スキャンする必要があるのですか?
新しい攻撃の手法は、毎日増加しています。HACKER SAFEは世界中から最新の脆弱性情報を収集し、全てのサーバに対して、毎日スキャンを実行します。最新の攻撃に対応することで、情報漏えいの危険性を未然に防ぐことができます。
Q14.HACKER SAFEマークを表示することによる、メリットは何ですか?
セキュリティ対策を実施している証明(コンプライアンス証明)になります。マーク表示によりサイトでの売上が向上し、Googleでのランキングが向上しますので、SEO対策としても有効です。また、HACKER SAFEの個人情報漏洩保険が自動的に付帯されます。
Q15.HACKER SAFEマークはどれくらい認知されているのですか?
全世界で、毎日1億view以上、HACKER SAFEマークが表示されています。全米ナンバーワンの最も認知されたセキュリティ証明マークです。
Q16.セキュリティの問題が100%解消されますか?
それは難しいです。 100%解消される。という状況はどのようなことにおいても存在しません。 特にセキュリティというものは利便性と安全性のバランスで成立しております。 セキュリティにおいて重要なことは、どのような人が管理しているか、 そして管理者がシステムに対してどのような知識を持ち、 システムの保護にどのような技術を利用し、そしてシステムの安全性維持のために どのような方法を採用するかといったことです。
